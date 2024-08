Le dernier rapport State of Bot Mitigation Report de Kasada, basé sur une enquête menée auprès de plus de 220 professionnels américains de la technologie, révèle qu'en dépit d'investissements importants dans les défenses contre les bots, la plupart des solutions s'avèrent inefficaces. Le rapport montre que 98 % des organisations attaquées par des bots au cours de l'année écoulée ont perdu des revenus en conséquence. Seule une personne sur cinq déclare qu'après le déploiement initial, sa solution d'atténuation des bots a conservé son efficacité pendant plus de 12 mois.Parmi ceux qui utilisent la gestion des bots, 67 % utilisent actuellement la détection des bots basée sur le réseau de diffusion de contenu (CDN). 30 % déclarent que leur organisation a dépensé 1 000 000 $ ou plus pour atténuer les attaques de bots au cours de l'année écoulée. Compte tenu des faibles niveaux d'efficacité, il n'est pas surprenant que 79 % déclarent qu'ils sont susceptibles de changer de fournisseur d'atténuation des bots en fonction de leur détection et de leur efficacité.Parmi les autres résultats, 87 % des spécialistes IT/IS déclarent que leur équipe dirigeante est préoccupée par les attaques de bots et la fraude induite par l'IA. Nombreux sont ceux qui craignent que l'IA n'alimente des attaques de robots plus complexes et plus fréquentes. Les plus préoccupants sont l'IA générative qui permet aux attaquants criminels de mener des attaques complexes avec plus de facilité, ainsi que les robots sophistiqués qui développent la capacité de contourner facilement les CAPTCHA.Le "" est considéré comme l'une des principales menaces : 37 % des personnes interrogées déclarent que leur organisation a perdu plus de 5 % de son chiffre d'affaires à cause du web scraping. 34 % signalent également que leur organisation a perdu plus de 5 % de ses revenus à cause de la fraude sur les comptes.", déclare Sam Crowther, fondateur et PDG de Kasada. "".98 % des entreprises ayant subi des attaques de bots ont perdu des revenus en conséquence. 24 % des personnes interrogées déclarent qu'en moyenne, une seule attaque de bots coûte à leur organisation 500 000 dollars ou plus, et 49 % déclarent qu'une seule attaque de bots coûte à leur organisation 250 000 dollars ou plus. Un tiers des personnes interrogées déclarent que la fraude au compte, la fraude par SMS et le piratage de sites web coûtent chacun 5 % ou plus des revenus de l'entreprise.Cela montre que même lorsque des systèmes anti-bots sont déployés, les bots malveillants continuent d'avoir un impact financier important sur les entreprises. Les systèmes anti-bots peuvent être beaucoup plus efficaces qu'ils ne le sont en réalité.Les entreprises sont préoccupées par une toute nouvelle génération de menaces liées à l'IA. 57 % des entreprises sont déjà préoccupées par le fait que la GenAI permet aux criminels de mener des attaques complexes plus facilement et plus fréquemment. 54 % s'inquiètent d'une violation de données due à une attaque réussie par injection rapide de LLM (grand modèle de langage).L'accessibilité et l'utilisation de la GenAI par les attaquants continueront d'accélérer leur cycle d'attaque. Les nouvelles expériences numériques intégrant des invites de la GenAI ouvrent un nouvel éventail de menaces de sécurité sujettes à des abus et à des fraudes, dont beaucoup sont exploitées à l'aide de bots pour atteindre l'échelle nécessaire.Alors que 77 % des organisations utilisent un CAPTCHA, 73 % d'entre elles pensent que l'expérience des utilisateurs serait améliorée si ces CAPTCHA disparaissaient. Plus de la moitié (57 %) s'inquiètent des bots de plus en plus sophistiqués qui utilisent l'IA pour contourner les CAPTCHA, aggravant ainsi un problème déjà difficile.Les entreprises continuent d'utiliser les CAPTCHA et de faire peser sur l'utilisateur le fardeau de prouver qu'il est humain. Cela ajoute de la friction à l'expérience numérique, a un impact sur les taux de conversion en ligne et présente un risque pour la sécurité. En outre, les recherches montrent que les bots sont en fait meilleurs que les humains pour résoudre les CAPTCHA.La majorité (82 %) des entreprises ont dépensé 250 000 $ ou plus pour atténuer les attaques de bots au cours de l'année écoulée, et 30 % des entreprises ont dépensé 1 million de dollars ou plus. Les entreprises consacrent toujours la majeure partie de leur budget de gestion des bots (63 %) à la gestion continue et à la remédiation par rapport au coût de leur solution de gestion des bots elle-même (37 %).La configuration, l'optimisation, la gestion et la maintenance des solutions de gestion et d'atténuation des bots requièrent des sommes étonnantes. Le coût total de possession doit être pris en compte, en particulier lorsque la solution nécessite des configurations complexes et une gestion continue.Seuls 20 % des répondants estiment que leur solution d'atténuation des bots a conservé son efficacité pendant un an ou plus après son déploiement initial, et 48 % pendant 6 mois ou moins. Le rapport fait état également de la volonté des acheteurs de changer de solution en fonction de la détection et de l'efficacité. 79 % d'entre eux sont susceptibles de passer à un fournisseur de solutions d'atténuation des bots plus efficace.Les services traditionnels de lutte contre les bots perdent de leur efficacité à une vitesse surprenante. Cela est dû à la prolifération des services de résolution et à la gestion pratique nécessaire pour adapter la solution aux nouvelles menaces. La plupart des personnes interrogées sont prêtes à passer à une solution plus efficace.Kasada propose des solutions radicales contre les bots pour une protection rapide à évoluer, difficile à contourner et invisible pour les clients. Kasada offrirait une approche qui ne nécessite aucune gestion de votre part et qui s'intègre facilement avec le CDN de votre choix. Parmi les efforts déployés, Kasada énumère l'analyse des trillions d'interactions de bots, l'infiltration des communautés de bots, ou l'ingénierie inverse des méthodes des attaquants.Pensez-vous que ce rapport est crédible ou pertinent ?Quel est votre avis sur le sujet ?